多段階認証、多要素認証から不正アクセス対策を考える
利用者本人を特定するために用いられる多要素認証は、ユーザーの利便性を下げる可能性があります。まずは多要素認証の必要条件を知り、利便性と安全性のバランスを取るにはどうすべきかを考えます。 「認証」にまつわる攻撃が増えています。利用者本人を特定するために、IDとパスワードを用いた「パスワード認証」が一般的になる中、それを突破するために全ての英数字の組み合わせを試す「総当たり攻撃」、パスワードに利用されやすい文字列を試す「辞書攻撃」、本人から何かしらの手を使ってIDとパスワードを聞き出す「ソーシャルエンジニアリング」、別のサービスから流出したIDとパスワードを使った「パスワードリスト型攻撃」、偽サイトに誘導してIDとパスワードの入力を求める「フィッシング」といった、さまざまな攻撃による不正アクセスが流行しています。 IDS/IPSやWAFには、これらの攻撃に対する対策機能もありますが、脆弱(ぜい
大阪都構想は東西ドイツの統合みたいなものである:日経ビジネスオンライン
今回も大阪の話なのだが、私はグローバル人材(笑)なので、海外の話から始めたいと思う。 欧州統合のアイデアは第一次世界大戦の後に生まれたが、実現に向けて動き出したのは第二次世界大戦の後である。英国とドイツは2度の大戦でナショナリズムをむき出しに、なりふりかまわずぶつかり合った。その結果、欧州では経済も人の心も何もかもが疲弊してしまった。そのことへの反省が、戦後の欧州は1つになろうという動きにつながった。 例えば、さんざんナショナリズムを煽ってきたチャーチルは改心して1946年にUnited States of Europe、すなわちヨーロッパ合衆国の設立を呼びかけた。これは明らかにアメリカを意識した呼称で、欧州は当時から米国を仮想ライバルとしていたようだ。 それから約50年後、欧州連合(EU)が誕生した。その少し前の89年にベルリンの壁が崩れ、翌年、東西ドイツが統一されている・・・なぜ大阪の
ユニクロ柳井社長の非情さ、なぜ真っ当?事業の“ご臨終”=撤退基準明確化の重要性
筆者の母校・京都大学から、初のプロ野球選手が誕生した。千葉ロッテマリーンズから2位指名を受けた田中英祐投手だ。10月24日付日本経済新聞によれば、ロッテの林信平球団本部長から挨拶を受けたというが、その会談は15分の予定を大幅にオーバーし50分に及んだという。その時の田中投手の質問が「寮生活」「食事」など多岐にわたったからだというが、その中で感心した質問が「セカンドキャリア」に関する質問だ。 入団前から「引退後の話題」を取り上げているのだが、なかなか日本人のメンタリティでは理解できないかもしれない。筆者は大学院修了後に外資系コンサルティング会社に入社したのだが、内定式や入社式で今後のキャリアについてパートナー(共同経営者)に質問し、同期のコンサルタントと展望を語り合った。パートナーには、「社内の仕組みで、何年くらいでパートナーになることができるのか?」「それをスキップして、もっと早くパートナ
TLSの普及へサーバ証明書を無料発行、MozillaやCiscoが認証局を創設
「Let's Encrypt」のサービスでは誰でもワンクリックで簡単に自分のドメイン用のベーシックなサーバ証明書を入手して実装できるようにする。 インターネット上の通信を暗号化するTLSの普及を目指し、手軽に実装できるサーバ証明書を無料で発行する認証局(CA)の「Let's Encrypt」が、MozillaやCisco Systemsといった大手のバックアップで創設された。 TLSを利用するためには、通信相手のサーバが本物であることを認証するための証明書をサーバ運用者が取得する必要がある。しかしこうした証明書は一般的には有料で、正しくインストールするのが難しく、アップデートにも手間がかかるとLet's Encryptは指摘する。 こうした問題を解決するため、Let's Encryptのサービスでは誰でもワンクリックで簡単に自分のドメイン用のベーシックなサーバ証明書を入手して実装できるよう
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
